看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2

Vulnhub靶机Web2渗透测试详解

    • Vulnhub靶机介绍:
    • Vulnhub靶机下载:
    • Vulnhub靶机安装:
    • Vulnhub靶机漏洞详解:
        • ①:信息收集:
        • ②:目录穿越漏洞:
        • ③:命令执行漏洞:
        • ④:提权:
        • ⑤:获取flag:
    • Vulnhub靶机渗透总结:

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这是一个Web的漏洞靶机,老样子需要找到flag即可。

Vulnhub靶机下载:

官网地址:https://download.vulnhub.com/aiweb/AI-Web-2.0.7z

Vulnhub靶机安装:

下载好了把安装包解压 然后使用VMware即可。
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第1张图片
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第2张图片

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第3张图片
使用命令:nmap -sS -sV -A -n 192.168.0.105
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第4张图片

发现开启了22端口和80端口 先访问一下80端口 注册一个账号登入一下,然后扫一下后台 dirb
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第5张图片
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第6张图片
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第7张图片

②:目录穿越漏洞:

FileSharing 文件共享?? 使用命令searchsploit 搜索一下相关漏洞 然后看一下漏洞怎么利用(目录穿越漏洞)
在这里插入图片描述
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第8张图片

http://192.168.0.105/download.php?file_name=../../../../../../../../../../../../../etc/passwd  ##利用漏洞看passwd

看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第9张图片
在这里插入图片描述
/etc/passwd/下面发现了 两个用户 分别是 aiweb2 n0nr00tuser可能等下需要用到先放着 接着读取一下apache 文件

192.168.0.105/download.php?file_name=../../../../../../../../../../../../../etc/apache2/sites-enabled/000-default.conf

看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第10张图片

看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第11张图片

http://192.168.0.105/download.php?file_name=../../../../../../../../../../../../../etc/apache2/.htpasswd

看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第12张图片
在这里插入图片描述
新建一个pass.txt 把加密的复制进去aiweb2admin:$apr1$VXqmVvDD$otU1gx4nwCgsAOA7Wi.aU/使用工具john 破解 发现 破解失败
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第13张图片
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第14张图片
后面才发现 给的提示有字典的名称:rockyou-45.txtgithub 上面找一个下载一下即可(这里没有外网 本机下载拖到kali)
在这里插入图片描述
字典链接:https://github.com/danielmiessler/SecLists/blame/master/Passwords/Leaked-Databases/rockyou-45.txt看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第15张图片
得到账号密码:aiweb2admin/c.ronaldo

③:命令执行漏洞:

先登入一下后台,发现它给的提示的网络爬虫协议 访问一下http://192.168.0.105/webadmin/robots.txt

发现了两个路径分别是 /H05Tpin9555/ 和 /S0mextras/ 依次进行访问
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第16张图片
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第17张图片
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第18张图片
这里访问第一个路径 /H05Tpin9555 存在一个ping的对话框 怀疑是命令 执行漏洞 第二个路径/S0mextras/下没有发现什么新东西。
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第19张图片
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第20张图片
使用命令:127.0.0.1|find ../S0mextras/ . -type f 2>/dev/null 发现了个隐藏文件 可能是ssh 账号的密码文档 进行访问查看。
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第21张图片
在这里插入图片描述
账号:n0nr00tuser 密码:zxowieoi4sdsadpEClDws1sf使用ssh登入 发现登入成功!!!
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第22张图片

④:提权:

登入成功先看一下权限 使用命令:iduname -a cat /etc/os-release发现权限很低,先sudo -l 看一下 还是没有权限
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第23张图片
使用命令:find / -perm -u=s -type f 2>/dev/null 查看二进制文件
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第24张图片
使用命令searchsploit linux 18.04 搜一下相关版本看看系统有啥漏洞可以利用
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第25张图片
在这里插入图片描述
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第26张图片
查看利用.sh文件 第一步需要下载build-alpine ,第二步运行里面的build alpine然后给靶机运行就可以得到root

https://github.com/saghul/lxd-alpine-builder/

看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第27张图片
现在好了拖到kali里面 然后解压 运行./build-alpine 会下载一个apk的文件

然后ls一下会发现多了一个命名规则是年份日期的,然后把这个传到靶机中。
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第28张图片
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第29张图片
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第30张图片
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第31张图片
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第32张图片

⑤:获取flag:

使用命令:find / –name flag*
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第33张图片
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2_第34张图片
至此获取到了flag,渗透测试结束。

Vulnhub靶机渗透总结:

①:了解了目录穿越漏洞(FileSharing)
②:命令执行漏洞需要 要多进行隐藏文件的收集(可以使用.
③:信息收集后要学会 搜索相关漏洞并进行利用(Ubuntu 18.04)
④:注意权限的问题 很多时候没有权限是执行不了的 会提权失败(chmod 777)

这次是一个Web靶机的学习,希望大家也可以学习到新的一些知识点和一些渗透测试思路 最后祝大家五一假期快乐!!

你可能感兴趣的:(渗透测试,vulnhub渗透靶场,提权,Web渗透测试,目录穿越漏洞,命令执行漏洞)